Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/10/2011
Un nou troià s'amaga després d'una falsa aplicació Netflix
Els usuaris d'Android han de mantindre's alerta davant de l'aparició d'un nou troià que té una aparença semblant al producte oficial de Netflix, però que, en realitat, transporta un troià dissenyat per a robar dades.
Symantec, companyia que ha descobert el troià, ha batejat el codi maliciós amb el nom d'Android.Fakeneflic i ha assegurat que representa un risc de “molt baix nivell”. No obstant això, ha advertit que aquest programari maliciós i l'aplicació oficial de Netflix per a Android presenten similituds que podrien enganyar els usuaris.
El malware inclou només dos elements, una pantalla de càrrega i una pantalla d'autenticació, ambdues molt paregudes a les de l'aplicació de Netflix, per la qual cosa és fàcil que els usuaris introduïsquen els seus credencials si no ho pensen dues vegades. Però, segons Symantec, el datamining d'Android.Fakeneflic és poc sofisticat.
A més, la pàgina d'acreditació sobre Netflix només conté l'adreça de correu electrònic, la direcció de publitramesa i els últims quatre dígits de la targeta de crèdit de l'usuari, per la qual cosa, llevat que els creadors del troià tinguen la intenció d'un esquema més sofisticat per al futur, la pèrdua de la identitat de client Netflix no és irreparable.